AJAX加密提交数据

最新推荐文章于 2023-07-19 09:15:13 发布
最新推荐文章于 2023-07-19 09:15:13 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: PHP jq 文章标签: js 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37899005/article/details/110226313
版权
PHP 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
jq
9 篇文章 0 订阅
订阅专栏

今天用ajax在前台传递数据,为了避免数据被篡改保证安全,做了一个签名限制。
页面需要引入md5.js文件
1.时间戳来做处理随时更新
2.用键值对拼接 加密 转大写
JQ代码

//ajax部分
var data = {user_name:user_name,short_company_name:user_name,mobile:mobile,user_passwd:user_passwd,code:code,city_id:city_id};
   	getSignature(data)
    $.post("/php/tijiao/", {data:data}, function (data) {
        var data = JSON.parse(data);
        if (data.resultId == 0) {
            window.location.href = data.Data;
          	return false;
        }
    })
//封装加密
function getSignature(data){
	data.timestamp =  (new Date()).valueOf();
    requestJson = ksort(this, data, '');
    requestStr = getRequestStr(requestJson);
    requestStr = requestStr.substr(1, requestStr.length);
    //תmd5 + 转大写
    data.signature = $.md5(requestStr).toUpperCase();
    return data;
}
//ASCII 排序
function ksort(vm, inputArr, sort_flags) {
    var tmp_arr = {},
        keys = [],
        sorter, i, k, that = vm,
        strictForIn = false,
        populateArr = {};

    switch (sort_flags) {
        case 'SORT_STRING':
            // compare items as strings
            sorter = function (a, b) {
                return that.strnatcmp(a, b);
            };
            break;
        case 'SORT_LOCALE_STRING':
            // compare items as strings, original by the current locale (set with  i18n_loc_set_default() as of PHP6)
            var loc = vm.i18n_loc_get_default();
            sorter = vm.php_js.i18nLocales[loc].sorting;
            break;
        case 'SORT_NUMERIC':
            // compare items numerically
            sorter = function (a, b) {
                return ((a + 0) - (b + 0));
            };
            break;
        // case 'SORT_REGULAR': // compare items normally (don't change types)
        default:
            sorter = function (a, b) {
                var aFloat = parseFloat(a),
                    bFloat = parseFloat(b),
                    aNumeric = aFloat + '' === a,
                    bNumeric = bFloat + '' === b;
                if (aNumeric && bNumeric) {
                    return aFloat > bFloat ? 1 : aFloat < bFloat ? -1 : 0;
                } else if (aNumeric && !bNumeric) {
                    return 1;
                } else if (!aNumeric && bNumeric) {
                    return -1;
                }
                return a > b ? 1 : a < b ? -1 : 0;
            };
            break;
    	}

    // Make a list of key names
    for (k in inputArr) {
        if (inputArr.hasOwnProperty(k)) {
            keys.push(k);
        }
    }
    keys.sort(sorter);
    // BEGIN REDUNDANT
    vm.php_js = vm.php_js || {};
    vm.php_js.ini = vm.php_js.ini || {};
    // END REDUNDANT
    strictForIn = vm.php_js.ini['phpjs.strictForIn'] && vm.php_js.ini['phpjs.strictForIn'].local_value && vm.php_js
        .ini['phpjs.strictForIn'].local_value !== 'off';
    populateArr = strictForIn ? inputArr : populateArr;

    // Rebuild array with sorted key names
    for (i = 0; i < keys.length; i++) {
        k = keys[i];
        tmp_arr[k] = inputArr[k];
        if (strictForIn) {
            delete inputArr[k];
        }
    }
    for (i in tmp_arr) {
        if (tmp_arr.hasOwnProperty(i)) {
            populateArr[i] = tmp_arr[i];
        }
    }
    return strictForIn || populateArr;
}
function getRequestStr(obj) {
    var str = '';
    $.each(obj, function (index, value) {
        if(value){
            if(str){
                str += '&'+ index + '=' + value;
            }else{
                str += '?'+ index + '=' + value;
            }

        }
    });
    return str;
}

PHP后台处理

public function tijiaoAction(){
    $params_post = $this->getRequest()->getPost();    
	$post_data = $params_post['data'];
	//防刷验证
	if($this->checkSignature($post_data)){
		//验证成功
	}
}
//验证方式
private function checkSignature($data){
      $requestStr = '';
      ksort($data);
      if(!isset($data['signature'])){
          return false;
      }
      if(time() - $data['timestamp'] > 60*1000){
          return false;
      }
      foreach ($data as $key => $value){
      	  //这里做了一个去空处理 所以前端有无数据都可以传过来
          if(!in_array($key, ['s_log_time', 'signature', 'request_url']) && !empty($value)){
              $requestStr .= empty($requestStr) ? $key.'='.$value: '&'.$key.'='.$value;
          }
      }
      $requestStr = strtoupper(md5($requestStr));
      if($requestStr != $data['signature']){
          return false;
      }else{
          return true;
      }
  }
WY_KILL
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Ajax方法实现Form表单的提交及注意事项
10-19
1. 安全性问题:由于Ajax请求可能会提交敏感数据,因此需要确保所有的数据传输都是通过HTTPS等加密协议进行,防止数据在传输过程中被截获。 2. 数据格式问题:在Ajax请求中,通常需要将数据JSON或其他格式序列化...
Ajax传输数据加密
weixin_44226088的博客
01-11 2123
^常用于数据加密 常常使用日期与数据进行异或 c= a ^ b 可以推出 a = b ^ c. (常用于加密) 异或的运算方法是一个二进制运算: 两者相等为0,不等为1. 使用进制形式 防止服务器不是utf8无法解析中文 前端代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="
ajax签名方式,ajax调用接口总是显示签名错误?时间戳不对还是headers写的不对?...
weixin_35987371的博客
08-05 470
var timeStamp = (new Date()).valueOf();//文档上说要精确到毫秒 怀疑是不是时间轴的问题var appKey = "e510d4949fd3ce48ff34619f414b1ecc";var appId = "MB-ZNBX-0000";var accessKeyId = "1336739651091765";var accessKeySecret = "7...
前端JQuery ajax实现Cookie以及MD5加盐加密
PxzBoss的博客
01-15 4352
文章目录前言案例代码html部分JS部分后端部分代码 前言 本文展示一个基于Spring MVC以及静态HTML页面通过JQuery ajax 实现登录的小Demo(保存Cookie、密码加盐加密) 案例代码 html部分 &amp;amp;amp;amp;amp;lt;form class=&amp;amp;amp;amp;quot;login-form&amp;amp;amp;amp;quot; onkeydown=&amp;amp;amp;amp;quot;if(eve
ajax中实现访问url已阅即焚的解决方案(url动态参数、变量加密、常量不变、php加密解密、API访问验证方式、爬虫阻止)
最新发布
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
07-19 821
已阅即焚 是一种通信方式,它指的是一旦消息被对方阅读后,消息内容会被自动删除或销毁,不再留下任何痕迹。这种方式通常用于提高信息的安全性和隐私保护。自动删除:消息在对方阅读后,会自动从聊天记录中删除,双方都无法再查看。自动销毁:消息在对方阅读后,会自动在设定的时间段后销毁,确保消息不会长时间存在。消息截屏提醒:当对方截屏阅读消息时,会给发送方发送通知,避免对方暗中保存消息。
ajax传输密码,如何加密数据使用Ajax调用传递数据
weixin_26801149的博客
08-05 1104
我正在使用express js。我有一个有用户名和密码字段的模态表单。我使用ajax调用发布表单数据。一切工作正常,但唯一的问题是用户名和密码,对此我进入在后头部可见的,那么有没有jQuery的任何方式提交之前,表单数据进行加密..如何加密数据使用Ajax调用传递数据?这里是我的代码$("#login").click(function(){var d=$("#form-1").serialize...
CryptoJS中AES实现前后端加解密并ajax传输数据
qq_20340497的博客
04-02 809
1.CryptoJS-v3.1.2的GitHub链接GitHub - ihsmarkitosi/CryptoJS-v3.1.2: CryptoJS v3.1.2https://github.com/ihsmarkitosi/CryptoJS-v3.1.2文件中包含components 和 rollups 两个文件夹,components 文件夹下是单个组件,rollups 文件夹下是汇总,引用 rollups 下的 aes.js 文件即可。 2.前端代码(需引用 rollups 目录下的 aes....
Ajax提交数据更新服务器内容
07-25
在这个主题中,我们将深入探讨如何使用Ajax提交数据来更新服务器上的内容。 一、Ajax的工作原理 Ajax的基本流程包括以下几个步骤: 1. 创建XMLHttpRequest对象:这是Ajax的基础,大多数现代浏览器都内置了这个对象...
Ajax提交参数的值中带有html标签不能提交成功的解决办法(ASP.NET)
10-20
此外,如果在传输过程中对数据没有加密,则数据可能容易被截获和篡改。 在具体编码时,使用Base64编码后的字符串会比原始字符串长,因为Base64编码每三个字节的二进制数据会被转换成四个字节的文本数据。这可能会...
VS2022 DonetCore6.0 Ajax数据交易
06-08
以上代码展示了基本的Ajax数据交易流程,前端通过Ajax提交登录请求,后端控制器验证数据并返回结果。注意,实际应用中你需要对密码进行加密存储和验证,这里仅为了演示目的简单处理。 在Ezy.Login这个压缩包中,...
jQuery学习笔记之 Ajax操作篇(二) - 数据传递
10-25
POST则用于向服务器提交数据,其数据包含在请求体中,安全性相对较高,适用于提交表单数据、文件上传等操作。 知识点二:使用jQuery发起Ajax请求 jQuery是一个快速、小巧的JavaScript库,它简化了HTML文档遍历和...
一个以ajax请求为主的应用,数据传输加密的解决方案
codeinfo.top
01-11 1万+
首先是密钥交换的过程,Diffie-Hellman密钥交换算法参考维基百科的文档: http://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange client端js语言,服务端php语言 用DH密钥交换算法交换密钥。 var g = "2"; var p = "1060250871334882992391
PHP接口数据传输加密解密
withoutfear的博客
01-31 1188
PHP接口数据传输加密解密
ajax 全局设置token,并且判断是或否登录 $.ajaxSetup设置
Yangliwei的博客
03-12 5237
1,首先在服务端设置允许名字叫token的头 response.setHeader("Access-Control-Allow-Headers","token"); 2,在前端页面,设置$.ajaxSetup全局方法 token = "123" $.ajaxSetup({ //发送请求前触发 complete: function (xhr) { if (xhr....
$.ajaxSetup()设置全局Ajax(ajax在jQuery中的运用学习第十一天)
weixin_42306620的博客
07-01 1687
        在使用$.ajax()方法时,有时需要调用多个$.ajax()方法,如果每个方法都设置其中的请求细节,将是一件十分麻烦的事。为了简化这种工作,在jQuery中,可以使用$.ajaxSetup()方法设置全局性的ajax默认选项,一次设置,全局有效,这样大大简化了$.ajax()方法中细节的编写,该方法的调用格式为:        $.ajaxSetup([options])    ...
ajax请求php数据,通过ajax从php请求数据
weixin_31916125的博客
03-10 385
尝试请求用户发布的帖子并根据用户的请求加载更多帖子 . 在控制台中发出ajax请求时出现意外的JSON输入错误 .使用Javascript$("#ajax_load_more").click(function(){$.ajax({type: "GET",url: "action.php?action=morePosts",success: function(response){var result...
jQuery ajax - ajaxSetup() 方法
一起来说说
10-09 859
实例 为所有 AJAX 请求设置默认 URL 和 success 函数: $("button").click(function(){ $.ajaxSetup({url:"demo_ajax_load.txt",success:function(result){ $
Token令牌实现sso单点登陆和防止请求篡改
weixin_44211784的博客
04-25 1496
实现思路: 1.开发环境:SpringBoot +Shiro+layUi。 2.导入layUi的文件和jquery.cookie文件。 3.准备一个登陆页面和首页并导入相应的jquery文件。 4.后台接口设计:登陆接口。 5.shiro整合SpringBoot的配置类。 6.前台代码:localStorage和SessionStorage对象的使用。$...
js实现签名功能(vue中使用电子签名)
热门推荐
qq_45585640的博客
10-20 2万+
开始电子签名,需要在vue.config.js中配置jquery插件,否则jq-signature会报错:jQuery is undefined。安装jq及js-signature(js-siganture依赖于jquery)最后生成一个以base64位的图片。jquery两种使用方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值